ทำไมต่อให้ใช้เทคโนโลยีใหม่ล่าสุด ระบบก็ยังคงถูกเจาะ

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

โซลูชันล้ำสมัยและดีที่สุด กลับไม่ใช่ทางออกที่ดีที่สุด

ทั้งแฮ็คเกอร์และมัลแวร์ในปัจจุบันต่างมีความชาญฉลาดมากยิ่งขึ้น แฮ็คเกอร์มืออาชีพมักไม่โจมตีเป้าหมายแบบไม่เลือกหน้า แต่กลับเลือกเป้าหมายที่มั่นใจว่ามีทรัพยส์สินที่เขาสามารถนำไปหาผลกำไรได้ หรือมีผลประโยชน์ทางด้านการเมือง แล้วมุ่งเน้นที่จะโจมตีเป้าหมายนั้นๆ เพียงเป้าหมายเดียว ไม่ว่าจะเป็นการออกแบบมัลแวร์แบบ Zero-day ที่ไม่เคยมีผู้ใดพบมาก่อน หรือการเพิ่มเทคนิคหลบหลีกเข้าไปเพื่อเลี่ยงการตรววจับของระบบรักษาความมั่นคงปลอดภัย ต่อให้องค์กรมีอุปกรณ์ป้องกันที่ล้ำสมัยเพียงใดก็ตาม การพึ่งพาอุปกรณ์ที่ดีที่สุดเพียงอุปกรณ์เดียว ก็ไม่ใช่เรื่องยากเลยที่แฮ็คเกอร์ในปัจจุบันจะค้นหาช่องโหว่และบายพาสอุปกรณ์นั้นๆ เข้ามาในระบบเครือข่ายได้

สิ่งสำคัญของการออกแบบระบบรักษาความมั่นคงปลอดภัยคือ Defense-in-depth หรือก็คือการมีมาตรการควบคุมหลายชั้น เพื่อป้องกันกรณีที่ภัยคุกคามสามารถเล็ดรอดผ่านมาตรการควบคุมชั้นใดชั้นหนึ่งเข้ามาได้ อย่างไรก็ตาม การมีมาตรการควบคุมหลายชั้นที่ต่างฝ่ายต่างทำงาน ไม่มีการแลกเปลี่ยนข้อมูลซึ่งกันและกัน อาจทำให้ตรวจจับภัยคุกคามได้ช้า และไม่สามารถกักกันความเสียหายให้แพร่กระจายได้อย่างทันท่วงที

การทำงานอย่างบูรณาการช่วยให้ตรวจจับและรับมือกับภัยคุกคามได้เร็วยิ่งขึ้น

เพื่อให้สามารถรับมือกับภัยคุกคามขั้นสูงได้อย่างมีประสิทธิภาพ สิ่งจำเป็นที่สุดไม่ใช่เทคโนโลยีที่ล้ำสมัยเพียงหนึ่งเดียว แต่เป็นการมีเทคโนโลยีหลากหลายรูปแบบที่สามารถผสานการทำงานร่วมกันได้อย่างไร้รอยต่อ การแชร์ข้อมูลภัยคุกคามระหว่างแต่ละเทคโนโลยี ไม่ว่าจะเป็นระบบรักษาความมั่นคงปลอดภัยบนเครือข่าย ระบบรักษาความมั่นคงปลอดภัยบนอุปกรณ์ปลายทาง และ Threat Intelligence ช่วยให้สามารถตรวจจับและกักกันความเสียหายที่เกิดขึ้นได้อย่างรวดเร็ว เช่น เมื่อระบบรักษาความมั่นคงปลอดภัยบนเครือข่ายตรวจพบมัลแวร์ ก็สามารถแจ้งเตือนไปยังอุปกรณ์ปลายทางเพื่อตรวจสอบดูว่ามีเครื่องใดที่ติดมัลแวร์ไปแล้วหรือไม่ ก็ให้ทำการกักกันและกำจัดมัลแวร์เหล่านั้นก่อนที่จะทำอันตรายอุปกรณ์ หรือแพร่กระจายไปยังระบบเครือข่ายส่วนอื่นๆ พร้อมทั้งอัปเดตข้อมูลเข้าสู่ Threat Intelligence เพื่อให้ระบบรักษาความมั่นคงปลอดภัยทั้งหมดทราบถึงมัลแวร์นี้ และพร้อมปกป้องอุปกรณ์อื่นๆ ต่อไปได้

McAfee ผู้นำโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ

McAfee พร้อมให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ครอบคลุมทั้งระบบเครือข่าย อุปกรณ์ปลายทาง และ Threat Intelligence ที่สำคัญคือทุกโซลูชันของ McAfee สามารถแลกเปลี่ยนข้อมูลและผสานการทำงานกันได้อย่างไร้รอยต่อเพื่อให้ตรวจจับและป้องกันภัยคุกคามได้อย่างรวดเร็ว แม่นยำ และมีประสิทธิภาพสูงสุด โดยสามารถแบ่งโซลูชันออกเป็น 3 รายการหลัก ได้แก่

  • Real Protect – ระบบวิเคราะห์มัลแวร์ทั้งก่อนและหลังการทำงานโดยอาศัยเทคนิค Machine Learning บนอุปกรณ์ปลายทาง ช่วยให้สามารถตรวจจับมัลแวร์แบบ Zero-day และมัลแวร์ที่ใช้เทคนิคหลบหลีกได้อย่างแม่นยำก่อนที่จะทำอันตรายอุปกรณ์โดยไม่จำเป็นต้องอาศัย Signature เหมือนโปรแกรมแอนตี้ไวรัสสมัยก่อน
  • Dynamic Application Containment – อีกหนึ่งระบบป้องกันมัลแวร์แบบ Zero-day บนอุปกรณ์ปลายทาง โดยใช้เทคนิคการวิเคราะห์พฤติกรรมที่ผิดปกติ โดยไม่ขัดขวางการดำเนินงานปกติของผู้ใช้
  • Advanced Threat Defense – โซลูชัน Sandboxing สำหรับตรวจจับและวิเคราะห์มัลแวร์ระดับสูง ซึ่งจะเชื่อมโยงกับ McAfee Threat Intelligence Exchange เพื่อกระจายข้อมูลมัลแวร์ใหม่ที่ตรวจจับได้ไปยังอุปกรณ์อื่นๆ ทั่วทั้งเครือข่าย ทำให้ผู้ดูแลระบบสามารถตอบสนองและรับมือกับมัลแวร์ได้อย่างทันท่วงที ก่อนที่ความเสียหายจะลุกลามออกไป

สำหรับผู้ที่ต้องการทราบรายละเอียดเพิ่มเติมว่าทำไมโซลูชันแบบบูรณาการจึงสำคัญกว่าโซลูชันที่ล้ำสมัยและดีที่สุด สามารถดาวน์โหลด White Paper ของ McAfee ได้ที่: https://www.mcafee.com/us/resources/white-papers/wp-busting-myth-malware-silver-bullet.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมพิจารณาเพิ่ม Python เป็นสคริปต์หลักใน Excel

หลังจากที่ Microsoft เปิดรับ Feedback ผู้ใช้งาน Microsoft Excel ไปเมื่อเดือนที่ผ่านมา พบว่ามีผู้ใช้สนใจโหวดให้มีการใช้สคริปต์ Python บน Excel เป็นจำนวนมาก ส่งผลให้ Microsoft …

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …